Burpsuite V2.1 官方免费版

  • 系统大小:
  • 系统语言:简体中文
  • 更新时间:06-02
  • 授权方式:免费软件
  • 推荐星级:
软件介绍

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

软件内容
软件介绍

burpsuite是信息安全技术人员的必备工具,它包含了大量可用于攻击web应用程序的功能,快速高效的处理分析数据。该版本已经为英语水平稍低的用户完整的进行了汉化处理,可以在中文的语言环境下自由应用。

软件特色

  1、Burp Suite是专业的漏洞分析软件,可以检测你网站出现的漏洞

  2、适合维护人员使用,可以对你的计算机系统安全维护

  3、支持重复扫描功能,对当前的系统内容重新检测

  4、支持更多扩展的内容,近十款工具维护你的系统

  5、支持手动选择分析的内容,可以添加分析模块

  6、支持常见的漏洞分析,可以检测一百多个漏洞

  7、Burp Suite企业版可以在特定时间执行计划扫描,或按需执行一次性扫描。

  8、可以将重复扫描配置为无限期运行或直到定义的终点。

  9、可以在一个位置查看给定网站的整个扫描历史记录。
Burpsuite截图

软件功能

  1、您的盟友,每一个漏洞都很重要

  刚开始时,您一直在寻找更高效的工作流程。更详尽 更可靠。而且,作为世界上使用最广泛的笔测软件的创作者,PortSwigger一直在寻找新的方法来帮助您做到这一点。

  我们热爱改变行业,开创性的研究已成为我们的标志。反过来,我们通常会构思出全新的攻击技术-然后将这些技术置于用户容易范围之内。当然,众所周知的弱点不会被忽略,并且Burp Suite Pro可用于测试整个OWASP Top 10,从SQL注入到跨站点脚本(XSS)等。

  2、智能自动化,就在您需要的地方

  我们的理念是应将您宝贵的手动测试时间节省下来,以备不时之需。考虑到这一点,Burp Suite Pro包含许多强大的自动化功能。最明显的是Web漏洞扫描程序,但Burp Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。

  自动化应始终尽可能智能。这就是为什么Burp Suite Pro中的每个自动笔测工具都允许进行进一步配置的原因。在隐身至关重要的情况下,或者遇到不寻常的目标应用程序时,这特别有用。

  3、测试每种类型的应用程序

  Burp Suite Pro可以让用户攻击和测试任何类型的Web应用程序或端点。例如,Burp Suite Mobile Assistant使测试iOS应用程序极其简单。Android设备也可以配置为与Burp配合使用,使其成为移动应用程序安全测试的强大平台。

  在其他情况下,我们创建了全新的渗透测试软件来利用漏洞。Burp Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程序安全测试(OAST)的工具。在这里,Burp通过与联盟的外部服务器“协作”揭示了许多以前盲目的漏洞。

  4、潜力无限的测试工具

  几年前,Burp最初是一个相对简单的拦截代理。如今,它不断取得成功,已成长为包括一整套渗透测试工具,漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。

  BApp商店现在提供数百种精选的开源Burp Suite扩展。其中许多工具(例如反斜杠扫描仪或Param Miner)均基于PortSwigger的研究。其他人来自我们宝贵的用户社区。无论您想添加什么功能,只要您能想到,Burp都能做到。

主要优势

  Burp Scanner包括一个完整的JavaScript分析引擎,它结合使用静态(SAST)和动态(DAST)技术来检测客户端JavaScript中的安全漏洞,例如基于DOM的跨站点脚本。

  Burp率先使用高度创新的带外技术(OAST)来增强传统的扫描模型。 Burp Collaborator技术允许Burp检测服务器端漏洞,这些漏洞在应用程序的外部行为中完全不可见,甚至可以报告扫描完成后异步触发的漏洞。

  Burp的扫描逻辑不断通过增强功能进行更新,以确保它能够找到最新的漏洞和现有漏洞的新边缘案例。 近年来,Burp一直是第一台检测Burp研究团队开创的新漏洞的扫描仪,包括模板注入和网络缓存中毒。持续更新

  所有报告的漏洞都包含详细的自定义建议。 其中包括问题的完整描述以及逐步修复建议。 为每个单独的问题动态生成咨询措辞,并准确描述任何特殊功能或补救点。

使用方法

下载完成后、直接打开startBurpSuite.bat 就可以了,第一次使用要进行BurpSuite的激活。

1、打开startBurpSuite.bat

2、打开burp-loader-keygen.jar并复制license里面的内容,把该license的内容,复制到Enter license key,

3、点击手动激活

4、返回到激活的窗口,把【复制请求】的内容复制到【Activation Request】, 这时【Activation Response】自动产生激活码,如下图

5、复制粘贴【Activation Response】里面的激活码到【手动激活 】中的【粘贴响应】,并点击下一个。

6、后点击【下一个】-【进入burp】就可完成burpsuite的汉化了。

 

软件下载